"és nagyobb az esély hogy máshová más jelszót használ majd."
Nem. A felhasznalok egysiku lenyek, orulnek, ha egy dolgot eszben tudnak tartani.
Egyebkent pedig en is szkeptikus vagyok ezzel a szavakra epulo dologgal kapcsolatban. Mar 1996-ban volt olyan progi Windows belepesi jelszavak toresehez, aminek be lehetett adni egy szotar fajlt, hogy akkor tessek ezen ragodni. Ragodott, es sokkal hamarabb dobta ki a jelszot, mint a brute-force modszerrel. Es annal is lehetett konfiguralni, hogy kis-nagy betuvel probalja vegig a szavakat, illetve hany szamjegyet probaljon mogejuk illeszteni.
Ugyanis a jelszotoresnel nem az a lenyeg, hogy mi alapjan torod fel, hanem hogy a tores idejet belathatobb idore korlatozzad, mint ami a nyers toresbol jonne. Ha a szotarfajlod jol van rendezve (nem abc-ben), akkor meg hatekonyabb lehet a kereses.
Es azert ma mar eleg gyors gepek vannak '96-hoz kepest, szoval most mar nem az a korlat, hogy egyszerre hany jelszot tud a hashen kiprobalni a delikvens, hanem pusztan az hatarozza meg a sebesseget, hogy mekkora reszet kell a vilagnak kiprobalni a hashen.
Arrol mar nem is beszelve, hogy a userek a jelszovalasztasi szokasaikat tekintve kb. egy ovodas szintjen mozognak. Volt egy cikk, talan itt is lejott, az egyik leggyakribb jelszo a Password1. Ez egy kiraly jelszo, mert benne van az osszes ajanlas, amit egy ilyen forumban, vagy ujsagcikkben hozni szoktak: ertelmes, nagy betuvel kezdodik, van benne szam, relative hosszu. Csak ettol meg mindig egyszeru. Tippre a kicsit okosabb userek amikor bejott a 'tobb szobol alljon' ajanlas divatja, akkor lecsereltek a jelszavukat... meg fogsz lepodni... ThisIsMyPassword1 -re. Es a vilag megint helyreallt, ez most tobb szobol all, nagy betukkel kezdodik - csak epp ugyanugy nem er egy hajitofat sem.
Nem veletlen az, hogy en ahol csak lehet forszirozom az OpenID-t, meg az OTP jelszot. Onnet mar egy fokkal konnyebb a nepneveles, mert az OpenID szolgaltatokbol van olyan is, ami biztonsagos (vagy en annak tartom), es igy erdemes hozzajuk terelni mindenkit.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal